通过减少网络数量和扩展大数据能力,美国陆军正在加强网络安全,并为在网络上使用人工智能(AI)奠定基础。
近年来,美陆军几乎实时向名为 Gabriel Nimbus 的大数据平台提供日志数据的网络终端数量增加了一倍,该平台基于国防信息系统局的大数据平台,是一个支持数据摄取、关联和可视化基础设施的开源系统。大数据平台通用架构可在数小时内安装到数百台服务器上,并能与任务合作伙伴共享数据、可视化和网络分析。
美国陆军网络司令部指挥官玛丽亚-巴雷特(Maria Barrett)中将在接受 SIGNAL Media 采访时报告说,陆军还在继续增加数据源的数量,并计划在今年夏天讨论下一批要整合的数据源,"以真正丰富现有的数据,真正提高分析人员的能力"。
她补充说,陆军还将存储量增加了一倍,并增加了使用大数据平台的分析人员数量。"我认为这不仅对我们的网络防御至关重要,而且在其他一些领域也是如此。随着这个数据平台中的数据不断成熟,我们将真正能够在我们的网络中实现自动化,并最终实现人工智能。如果没有必要的数据,就无法实现这一目标"。
巴雷特将军和其他司令部领导人都称赞人工智能能够持续监控网络和系统。"我认为人工智能在我们如何进行持续监控方面具有潜力,特别是当我们将越来越多的陆军应用程序和服务迁移到云中时。"如果我们知道对手常用的战术、技术和程序是执行行动一、二和三,我们现在就可以查看支持这些行动的数据,并开始将其自动化,还可能为此利用人工智能。我认为这其中蕴藏着巨大的潜力。
这位指挥官说,她认为这项工作是多年计划的一部分,但着补充说,她不想被要求遵守一个具体的时间表。
陆军网络司令部司令科学顾问马克-A-"艾尔"-莫伦科夫(Mark A. "Al" Mollenkopf)在另一次采访中透露,该司令部已经处于建立人工智能系统进行持续网络监控的早期阶段。"我们认为,从人工智能的角度来看,我们现在正处于这样一个阶段,即可以将持续监控接入现有的数据平台,似乎可以从总体上提高可见性和安全性"。(见《人工智能可能比进攻更有利于网络防御》)。
司令部官员正与陆军负责采购、后勤和技术的助理部长办公室(ASA(ALT))就武器系统的安全性和持续监控开展合作。陆军网络司令部首席技术官史蒂文-雷恩(Steven Rehn)说:"我认为,在我们的建议下,ASA(ALT)将想出如何确保平台和所有武器系统的安全"。
雷恩解释说,持续监控系统将提供警报,使指挥官可以看到网络上发生的情况,并 "就如何执行和操作做出风险判断"。
巴雷特将军用一个比喻来说明大数据提供的网络可见性:"过去,我们被要求对陆军的某些网络做出反应,而这些网络可能是与企业的其他部分分开运营的。因此,它们可能没有正确的传感器。它们可能没有必要的数据量供我们查看。这就像走进一个空房间。对于这个房间,我们真的无从描述"。
在这种情况下,官员们必须在网络事件发生后生成必要的数据。巴雷特将军宣称:"这是在事后,不是一种好的操作方式"。
雷恩将 "加布里埃尔敏捷"(Gabriel Nimbus)的扩展与陆军建立战术数据结构的工作联系起来,后者将来自不同系统的众多信息源和数据格式编织在一起,提供了一个通用层,以提高互操作性,并将正确的数据快速传递给正确的操作人员。数据结构应减少作战功能系统(如火力、机动、防空或维持)之间的数字障碍,并丰富可供人工智能和机器学习使用的数据池,以帮助决策。
"我们已经能够掌握技术,并将其推向边缘计算设备。我们将其称为下层战术分析平台,"雷恩说,并补充说,该平台已在2021年和2022年的 "聚合项目 "演习中进行了测试。"其结果基本上奠定了陆军目前向战术数据结构迈进的基础"。
数据结构将使陆军摆脱以信息为中心的数据共享方式,即向特定个人或团体发送信息。相反,添加到数据结构中的信息将随时提供给所有可以访问的人。"这使得数据可以在数据结构中的某一点使用,因此现在你可以访问这些数据并开始处理数据。现在可能会有与你的任务区相关的数据,而这些数据在以前是没有的"。
巴雷特将军还称赞了陆军副参谋长约翰-莫里森(John Morrison)中将和首席数据官戴维-马科维茨(David Markowitz)中将在过去三年中为将陆军庞大的企业和战术网络整合为一个统一网络所做的工作。"在过去的两三年里,将这些由各组织运营的小型网络或单个网络折叠起来,并将它们折叠到企业中,从而使陆军网络公司能够看到这些网络,并确保对它们进行适当的审查和仪表化,我们正在将这些数据摄入大数据平台。"
她表示,将来自不同陆军组织的网络进行折叠可带来诸多好处,包括节省资金和增强网络安全。"我们正在从中获取信息。我们正在研究他们的边界安全。我们正在查看他们面向前方的网站。这样,我就有可能对它们进行持续监控,而且监控水平通常比它们以前做得更好,"指挥官指出。它让约翰-莫里森可以使用更多的企业许可协议,从而为我提供我们需要的工具,等等。
通过整合不同的网络所获得的更高可见性,让她对该部门识别网络威胁有了更大的信心。她说:"我们有能力查看网络中的数据,发现对手的活动,或者以高度的信心确认对手不在我们的网络中--这同样有价值,如果不是更有价值的话--为分析人员提供这些数据确实至关重要"。
最近,双方签署了一份谅解备忘录,允许陆军网络司令部和企业云管理机构(ECMA)更紧密地合作,这是向网络整合迈出的最新一步。陆军官员认为,这两个组织之间更深入的整合是实现关键融合目标的积极步骤,以支持陆军的统一网络计划。协议的主要成果使 ARCYBER 能够指导陆军云或 cArmy 的常规或紧急防御行动,并与陆军网络的其他部分保持一致。该协议还使 ECMA 能够更直接地获取其他资源,如重要的网络情报。
网络的数量和种类之多,源于陆军首次使用国防部的非安全和秘密网络,即 NIPRNet 和 SIPRNet。"我们当时使用的一些产品无法扩展,因此有一些飞地建立起来,然后相互连接。但它们是不同的,"巴雷特将军说。
参考来源:AFCEA
相关内容
微信扫码咨询专知VIP会员